Güvenlik araştırmacıları Qualcomm işlemciler için yeni bir zafiyeti duyurdu. Zafiyet, Qualcomm’un mobil istasyon sisteminde (MSM) bulundu. Bu zafiyet nedeniyle Android cihazlarında kötü amaçlı kod çalıştırılabiliyordu.
İsrailli güvenlik firması Check Point araştırmacıları zafiyetin kullanılmasıyla SMS’lere ve telefon görüşmelerinde sese erişebildiği açıklaması yaptı. CVE-2020-11292 olarak isimlendirilen zafiyet, Qualcomm işlemcinin model yongasında yerleşik donanımda yer aldı.
Günümüzdeki akıllı telefonların yüzde 40’ında Qualcomm MSM yer alıyor. Konuyla ilgili keşfi yapan Check Point durumu 8 Ekim 2020’de Qualcomm’a bildirdi. Qualcomm da telefon üreticilerine bilgi verdi.
Qualcomm yaptığı bildiride güvenlik ve gizliliği destekleyen teknolojiler sağlamanın öncelik olduğunu belirtti. Zafiyetle ilgili kamuya açık yamanın haziran ayında Android’e dahil edilmeyi planlandığı kaydedildi.
Editör : SavunmaTR Haber Merkezi
